As soluções de armazenamento em nuvem se tornaram tão populares quanto os dispositivos de armazenamento externos. Uma das principais vantagens da nuvem é que ela é rápida, fácil de usar e acessível a partir de quase qualquer dispositivo digital com conexão à Internet. Mas é importante não esquecer a segurança dos dados armazenados, por isso a ESET, empresa líder em detecção proativa de ameaças, realizou uma revisão das medidas que podem ser tomadas em um serviço de armazenamento na nuvem como o Google Drive.
A maioria dos usuários protege suas contas usando apenas uma medida de segurança: a senha. No entanto, esse não é um método infalível, especialmente quando você considera que senhas como 12345, 123456 e 12356789 foram as três senhas mais populares de 2019 e não são difíceis de quebrar. Outro mau hábito é o de reutilizar senhas, que, se forem parte de uma violação de dados, podem ser facilmente exploradas por cibercriminosos em um ataque de preenchimento de credenciais. É aí que entra o duplo fator de autenticação (2FA), uma das maneiras mais fáceis de adicionar uma camada extra de segurança a uma conta na Internet, incluindo o serviço de armazenamento em nuvem.
• Proteja a conta com duplo fator de autenticação. Existem três modelos de fator de autenticação, comumente conhecidos como fator de conhecimento, fator de posse e fator de existência:
• Senha ou código PIN;
• Algo que o indivíduo possui, como uma chave física ou um token de segurança;
• Algo que faz parte da pessoa, como a impressão digital ou a retina, ambas utilizadas por meio de um scanner.
O duplo fator de autenticação requer que dois desses fatores sejam usados para fazer o login em uma conta, geralmente uma senha e uma das outras mencionadas. Portanto, mesmo que os cibercriminosos obtenham a senha e tentem acessar sua conta, eles ainda perderão uma peça-chave do quebra-cabeça.
• Não faça download de aplicativos de terceiros. Complementos de terceiros, como extensões, plug-ins, etc., são populares porque ajudam as pessoas a otimizar as tarefas nas quais estão trabalhando ou organizar o trabalho em partes digeríveis, mas é importante considerar os aspectos relacionados a esses complementos.
A primeira coisa a considerar antes de instalar um desses plug-ins é ler as análises e avaliações de outros usuários. A próxima etapa, embora raramente feita, deve ser ler a política de privacidade do provedor, os termos de serviço e a política de remoção. Também vale a pena considerar entrar em contato diretamente com o fornecedor com suas perguntas, especialmente porque você terá uma prova de comunicação se algo der errado.
• Criptografe os dados. Desde que os serviços de armazenamento em nuvem se tornaram a opção principal, eles melhoraram muito as medidas de segurança que implementam. No entanto, as violações ainda podem ocorrer devido a erro humano ou ações de cibercriminosos. Embora os dados em vários serviços do G Suite sejam criptografados, tanto em trânsito quanto em repouso, você também pode optar por criptografar qualquer arquivo no final antes de enviá-lo para a nuvem. Com a criptografia implementada, mesmo se um invasor conseguir invadir um disco ou se o conteúdo for distribuído pela Internet, os dados seriam inúteis sem a chave de descriptografia. Existem diferentes soluções de criptografia para escolher, mas você deve se concentrar naquelas que oferecem pelo menos criptografia AES (Advanced Encryption Standard) .
• Defina permissões. Analise que tipo de permissão está sendo concedida às pessoas com quem os arquivos são compartilhados. Quem tem permissão de leitor pode ver os arquivos da pasta, enquanto quem tem permissão de editor pode organizar, adicionar e editar arquivos. O mesmo se aplica ao envio de um link definindo previamente a função a ser atribuída. Porém, no caso do link, o mesmo pode ser enviado para outras pessoas, então você precisa pensar com cuidado ao escolher essa opção.
As permissões podem ser editadas mesmo após a criação da pasta, o que significa que você pode interromper o compartilhamento do arquivo ou pasta com as pessoas removendo-as da lista. Você também pode restringir o compartilhamento de arquivos, bem como proibir as pessoas de baixá-los, copiá-los ou imprimi-los.
• Quem pode ver meus arquivos, afinal? Embora gerenciar permissões seja importante, é igualmente importante considerar quais tipos de arquivos e com quem eles estão sendo compartilhados. Se os dados a serem compartilhados forem confidenciais, você deve se certificar de que a pessoa com quem está compartilhando não os transmitirá a outras pessoas.
Se você compartilha muitos arquivos e pastas com várias pessoas, precisa avaliar os tipos de arquivos que está compartilhando e por quanto tempo os compartilha. Depois disso, você pode restringir ou remover o acesso, dependendo do caso.
Quer saber tudo o que produzimos aqui no Adoro?
Inscreva-se no nosso canal do Youtube
Então curta nossa página
Baixe grátis o e-book “Um guia nada definitivo sobre trabalho remoto”
Escute o podcast Como Você Trabalha
Participe do nosso grupo no Facebook
Receba novos posts por email
Siga o @adorohomeoffice no Twitter.
Use a hashtag #adorohomeoffice no Instagram